Внимание!!! атака хакеров на банковские карточки Сбербанка.
- Автор темы Рашид
- Дата начала
Гы, почитал немного начало темы пару дней назад. Заметил тут билайн подвязан.
У меня мтс, сегодня в 18:31 пришло смс такого содержания:
"Отправитель:MMScentr
Вам поступило ммс http:/beelibeportal-mms.ru/9509.html"
Усмехнулся
И спустя 2.5 часа приходит смс от Support (видимо само мтс уже)
"Уважаемый абонент! Недавно Вам
поступило сообщение: "Вам пришло ммс http:/beelineportal-mms.ru/9509.html"
Просим не переходить по ссылке, она вирусная! (*бхаха, не целуй ее она блохастая!!!*:ROFL
Служба техподдержки.
Впервые такого рода смс получаю.
зп карта у мя запсиб, нигде не светил через инет всё по вебмани да терминалами...
У меня мтс, сегодня в 18:31 пришло смс такого содержания:
"Отправитель:MMScentr
Вам поступило ммс http:/beelibeportal-mms.ru/9509.html"
Усмехнулся
И спустя 2.5 часа приходит смс от Support (видимо само мтс уже)
"Уважаемый абонент! Недавно Вам
поступило сообщение: "Вам пришло ммс http:/beelineportal-mms.ru/9509.html"
Просим не переходить по ссылке, она вирусная! (*бхаха, не целуй ее она блохастая!!!*:ROFL
Служба техподдержки.Впервые такого рода смс получаю.
зп карта у мя запсиб, нигде не светил через инет всё по вебмани да терминалами...
фак мой мозг, чувак ты понял что напечатал?
Пока осмысливал, надумал мб эти смс и 1 и 2 от разводил.
тлф сенсор мб быдлоюзер промахнется или случайно заденет ссылку пальцем.
черд, все приложения с маркета тщательно просматриваю чтоб ничего лишнего не юзали, никаких доступов никуда подозрительных сипец =_=
Пока осмысливал, надумал мб эти смс и 1 и 2 от разводил.
тлф сенсор мб быдлоюзер промахнется или случайно заденет ссылку пальцем.
черд, все приложения с маркета тщательно просматриваю чтоб ничего лишнего не юзали, никаких доступов никуда подозрительных сипец =_=
Не надо мозг факать ))) Смс такие же и мне приходят, но они сразу же уходят фтопку! Операторы мне пока не звонили. Но вот одной моей знакомой позвонили, сказали типа билай, проверка качества услуг, не согласитесь ли помоч за некоторое вознаграждение свободными минутами, ага, согласна! Лохушка....) Ну тогда нажмите последовательность такую то, а мы вам перезвоним через 2 мин! Спасибо за помощ!
результат - каккорова языком слизала баланс! - Социнженерия! )))
результат - каккорова языком слизала баланс! - Социнженерия! )))
Bugy, совершенно согласен. Мобильные банк - не только инструмент оплаты, но и средство оповещения о совершенных операциях.
имхо, был найден способ обналичивания денег со счетов билайн, на которые были сделаны переводы денег с карточек СБ. Каким именно образом - пока только узнаЮ. Сорока на хвосте принесла, что такая услуга была в "Евросети", но информация недостоверная.
Если кто-либо обладает подобной информашкой - отпишитесь, здесь или в личку.
И еще. Перехват контрольной суммы возможен в 3х вариантах:
1. "Подсмотреть" или перехватить пришедшую смс с контрольной суммой ( возможно, если сдублировать симку, хотя это самый нереальный вариант)
2. Перехватить контрольную сумму с сервера банка (менее нереальный, хотя также проблемный способ)
3. Перехватить контрольную сумму с торговой площадки, в данном случае это сервис Билайн пополнения счета абонента с банковской карты (самый реальный способ).
Персонально я склоняюсь к описанному мною способу №2, учитывая факт сокращения штата сотрудников службы безопасности Сбербанка, который имел место как раз накануне совершенных краж денежных средств с карточек.
имхо, был найден способ обналичивания денег со счетов билайн, на которые были сделаны переводы денег с карточек СБ. Каким именно образом - пока только узнаЮ. Сорока на хвосте принесла, что такая услуга была в "Евросети", но информация недостоверная.
Если кто-либо обладает подобной информашкой - отпишитесь, здесь или в личку.
И еще. Перехват контрольной суммы возможен в 3х вариантах:
1. "Подсмотреть" или перехватить пришедшую смс с контрольной суммой ( возможно, если сдублировать симку, хотя это самый нереальный вариант)
2. Перехватить контрольную сумму с сервера банка (менее нереальный, хотя также проблемный способ)
3. Перехватить контрольную сумму с торговой площадки, в данном случае это сервис Билайн пополнения счета абонента с банковской карты (самый реальный способ).
Персонально я склоняюсь к описанному мною способу №2, учитывая факт сокращения штата сотрудников службы безопасности Сбербанка, который имел место как раз накануне совершенных краж денежных средств с карточек.
В ночь с 22 на 23 января 2012г. неизвестное лицо, неустановленным способом, используя сеть интернет тайно похитило денежные средства в сумме 16026р.24коп. со счета банковской карты "Сбербанка РФ", принадлежащей одному из жителей нашего города. По данному факту проводится проверка.
Последнее редактирование:
Насколько мне известно, пострадал не один, а несколько жителей нашего города.
Уголовных дел заведено не было, поскольку неизвестен способ мошенничества, неизвестна схема.
Инцидент повторился в ночь с 17 на 18 февраля, опять таки несколько салехардцев были обворованы. Сбербанк валит все на "Билайн", дескать, у них все так незащищено, да и вообще... Факты говорят другое - к моему номеру "Билайн" привязаны 3 карты, одна из которых - зарплатная карта "Сбербанка", и деньги уходили только с сберовской карточки. Так что "Билайн" тут ни причем. Дыры - в Сбере, в их безопасности . имхо.
Уголовных дел заведено не было, поскольку неизвестен способ мошенничества, неизвестна схема.
Инцидент повторился в ночь с 17 на 18 февраля, опять таки несколько салехардцев были обворованы. Сбербанк валит все на "Билайн", дескать, у них все так незащищено, да и вообще... Факты говорят другое - к моему номеру "Билайн" привязаны 3 карты, одна из которых - зарплатная карта "Сбербанка", и деньги уходили только с сберовской карточки. Так что "Билайн" тут ни причем. Дыры - в Сбере, в их безопасности . имхо.
СБ РФ глаголит - деньги вернутся по заявлению о несогласии проведения платежа. Срок возврата - 90 суток. Причем возврат денег идет не от самого СБ, а от торговой площадки, проводившую операцию. В нашем случае - это "Билайн".
По уголовным делам - надеюсь, что все ж таковые будут заведены, слишком много инцидентов. Причем, по всей России.
Вопрос в другом - куда смотрит отдел "К" ? Это ж их полномочия, их профиль. Или они могут только надзирать за использованием лицензионного ПО, а за нелицензию - "атата " ? Все ж я представлял, что отдел "К" занимается именно такими мошенничествами, раскручивает схемы, методы, выявляет уязвимости, а не только предупреждает с экранов ТВ - "не ведитесь на сомнительные смс-ки, не сообщайте пин-коды".
По уголовным делам - надеюсь, что все ж таковые будут заведены, слишком много инцидентов. Причем, по всей России.
Вопрос в другом - куда смотрит отдел "К" ? Это ж их полномочия, их профиль. Или они могут только надзирать за использованием лицензионного ПО, а за нелицензию - "атата " ? Все ж я представлял, что отдел "К" занимается именно такими мошенничествами, раскручивает схемы, методы, выявляет уязвимости, а не только предупреждает с экранов ТВ - "не ведитесь на сомнительные смс-ки, не сообщайте пин-коды".
